Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Eksperci od bezpieczeństwa IT nie używają antywirusów

exti 05 Mar 2012 16:12 6040 35
  • Eksperci od bezpieczeństwa IT nie używają antywirusówRedaktorzy serwisu Wired podczas tegorocznej konferencji RSA rozmawiali z wieloma osobami wyżej postawionymi w firmach zajmujących się bezpieczeństwem IT. Większość z nich nie używa, a nawet nie poleca oprogramowania antywirusowego.

    Jednym z tych ludzi był Jeremiah Grossman, dyrektor ds. technologii w White Hat Security. „Jeśliby zapytać przeciętnego eksperta od bezpieczeństwa czy używają antywirusa, znaczna część odpowiedziałaby, że nie", powiedział. Miał rację, bo ani Dan Guidoz z Trail of Bits, ani Paul Carugati, pracujący w dziale bezpieczeństwa Motorola Solutions nie stosują takiego oprogramowania. Dlaczego? Po prostu w przeciwieństwie do zwykłego użytkownika komputera unikają potencjalnego kontaktu ze złośliwym oprogramowaniem: nie otwierają podejrzanych załączników, nie klikają w niepożądane linki i wystrzegają się stron, które mogą zawierać szkodliwą zawartość.

    Większość twórców zaawansowanych wirusów testuje swoje "dzieła" pod kątem wykrywalności przez programy antywirusowe tuż przed wypuszczeniem ich do Internetu. Jest więc mało prawdopodobne, aby któryś z antywirusów, nawet od znanych, liczących się firm, wykrył takie zagrożenie.

    Źródło:
    http://www.itproportal.com/2012/03/05/security-professionals-dont-use-antivirus/


    Fajne! Ranking DIY
  • #2 05 Mar 2012 17:41
    chmurli
    Poziom 10  

    Żadna nowość. Antywirusy nie są dla ludzi którzy maja choć trochę pojęcia o IT, mogą oni używać jakiegoś antywirusa jedynie sporadycznie do sprawdzania niepewnych plików. Ale ciągły nadzór to ogromna strata zasobów komputera. Sam nie korzystam z antywirusa od 10 lat i tylko raz załapalem wirusa (właściwie to jakiś malware) i to tylko przez swoją głupotę (i tak to było ponad 5 lat temu). Tylko raz na rok robię skan całego dysku żeby się upewnić że wszystko jest ok. Pozatymi i tak od wielu lat używam głównie linuksa i tam to się niczego nie boję :).

    Jeżeli jakiś 'specjalista od bezpieczeństwa' używa antywirusa do ciągłego skanowania to naprawdę bym się zastanowił nad poziomem jego wiedzy :).

  • #3 05 Mar 2012 17:57
    exti
    Poziom 32  

    Robię tak samo, może nie od 10, tylko od ok. 4 lat, z podobnym skutkiem. Okresowo tylko odpalam skaner w stylu Dr Web Cure It. Pendrive'y mam zabezpieczone Autorun Protectorem.

  • #4 05 Mar 2012 18:27
    marek1846
    Poziom 14  

    Nawet nie wiedziałem, że jestem taki mądry. Gdy zauważyłem, że dysk co dzień staje się mniejszy i mniejszy, wywaliłem antywirusa i zacząłem świadomie używać internetu.

  • #5 05 Mar 2012 19:03
    daavid117
    Poziom 42  

    Tylko, że w jasnej stronie internetu nie znajdziemy wszystkiego co potrzebne (czego niektórzy potrzebują). Chociaż w zasadzie po tej ciemnej stronie antywirus i tak się na niewiele zda. Firewall już tak.

    Są pewni "specjaliści od bezpieczeństwa IT", którzy poruszają się po bardzo śliskich gruntach internetu ;).

  • #6 05 Mar 2012 19:16
    neo-koncept
    Poziom 12  

    Jak dla mnie to śmieszne. Żeby być bezpiecznym trzeba w 100% panować nad oprogramowaniem. Czy ci ludzie robią deasemblacje i analizę każdego programu, dll-a itd itp przed zainstalowaniem?

  • #7 05 Mar 2012 19:24
    daavid117
    Poziom 42  

    neo-koncept napisał:
    Czy ci ludzie robią deasemblacje i analizę każdego programu, dll-a itd itp przed zainstalowaniem?
    A to nie można założyć, że jeśli ściągam/instaluję program pewnego producenta, z pewnego źródła to jest on wolny od wirusów? Ty odpalasz każdą nową aplikację w sandbox'ie?

  • #8 05 Mar 2012 19:37
    neo-koncept
    Poziom 12  

    Nawet instalując teoretycznie pewne oprogramowanie można się naciąć. Były przecież wielokrotnie wpadki "gigantów" typu zawirusowane drivery, spyware itd w produktach "z pewnego źródła".

  • #9 05 Mar 2012 19:44
    daavid117
    Poziom 42  

    neo-koncept napisał:
    Były przecież wielokrotnie wpadki "gigantów" typu zawirusowane drivery, spyware itd w produktach "z pewnego źródła".

    Wpadki były, są i będą. Tak samo jak twórców antywirusów. Jest nawet większe prawdopodobieństwo tego, że Twój antywirus czegoś nie wykryje aniżeli tego, że ściągając pewne oprogramowanie natrafisz na coś zawirusowanego.

  • #10 05 Mar 2012 20:07
    iagre
    Poziom 35  

    W 2003 r. Polacy odkryli błędy przepełnienia buforu we wszystkich Windowsach w linii NT wyprodukowanych do tego czasu (niektórzy nazywali to dziurą RPC). Skutkiem tego odkrycia i opublikowania tego było pojawienie się wirusów, które same 'wchodziły' na kompa z netu nawet jeśli użytkownik nigdzie nie wchodził i w nic nie klikał. Obroną przed tymi wirusami był oczywiście ServicePack, ale on nie pojawił się natychmiast i do czasu jego pojawienia się jedyną skuteczną obroną przed tymi wirusami było zainstalowanie antywirusa. Niektórzy używają pirackich kopii Windowsa XP i z tego powodu nie mają zainstalowanych SP, w tym przypadku nadal są narażeni na wirusy wykorzystujące błędy przepełnienia buforu i dlatego są skazani na korzystanie z antywirusów. Teoretycznie nowsze Windowsy (Vista i 7) są wolne od takich błędów, ale niewykluczone, że w przyszłości znowu ktoś w nowych Windowsach odkryje poważne błędy programistyczne, których odkrycie spowoduje pojawienie się nowej generacji wirusów wchodzących na kompa bez żadnej aktywności użytkownika i wtedy, dopóki nie pojawi się SP, to instalacja antywirusa będzie niezbędna.

  • #11 05 Mar 2012 20:21
    daavid117
    Poziom 42  

    iagre napisał:
    Teoretycznie nowsze windowsy (Vista i 7) są wolne od takich błędów ale niewykluczone że w przyszłości znowu ktoś w nowych windowsach odkryje poważne błędy programistyczne których odkrycie spowoduje pojawienie się nowej generacji wirusów wchodzących na kompa bez żadnej aktywności użytkownika i wtedy dopuki nie pojawi się SP to instalacja antywirusa będzie niezbędna.
    No patrz! Czyli cała moja baza exploitów na Win 7/Vista jest nic warta? ;)

    Wszystkie aktualne systemy operacyjne są dziurawe i to poważnie. System operacyjny może być używany bez antywirusa jeśli ktoś używa go z głową. Bardziej wskazany jest antywirus, a jeśli chodzi o jakąkolwiek ochronę przed nawet najnowszymi wirusami czy próbami włamań to tylko dobry firewall może pomóc wespół z osobą potrafiącą go obsługiwać...

    "The thing about perfection is that it's unknowable. It's impossible, but it's also right in front of us all the time" - Kevin Flynn., Tron Legacy.

  • #12 05 Mar 2012 20:34
    zygfryd.W
    Poziom 20  

    Mój antywirus jest od 3 lat wyłączony, włączam tylko do sprawdzania pendriva albo jak widać coś po komputerze a tak to wszystko śmiga:) a antywir, tylko zwalniał komputer zostało mi tak po starym sprzęcie i na nowym już nie używam.

  • #13 05 Mar 2012 20:48
    adam1987
    Poziom 18  

    iagre napisał:
    jedyną skuteczną obroną przed tymi wirusami było zainstalowanie antywirusa
    Jaaasne, a firewall to tylko taki niepotrzebny gadżet. Ja też już od bardzo dawna nie używam żadnych antywirusów i już dawno bym zapomniał jak wygląda wirus, gdybym co chwilę nie musiał ich kasować z komputerów innych ludzi :)

  • #15 05 Mar 2012 23:11
    wlw_wl
    Poziom 38  

    No i co z tym RAMem będzie robił, podziwiał wolną przestrzeń?

    Antywirusy antywirusami, firewalle firewallami, są przecież takie przyjemniaczki jak ZeroAccess, które na to wszystko kichają.

    Antywirusy rezydentne nie są dla specjalistów, tylko dla laików którzy klikają w niebezpieczne linki i odwiedzają podejrzane strony - chcący czy niechcący.

  • #16 06 Mar 2012 06:38
    780810
    Poziom 17  

    Muszę dorzucić swoje 3 grosze. Większość nieświadomych łapie wirusy poprzez klik w okienko "czy chcesz wejść" i cycki w tle. 90% kompów które robię tak mają, nie wspomnę o autorun.inf itp bo to błahostki ale dla przeciętnego użytkownika któremu ma działać i tyle to masakra. Ale jak ktoś obsługuje konto bankowe i inne rzeczy związane z pieniędzmi to firewall i antywirus to podstawa, no i klawisze ekranowe do wpisywania numerów konta.
    PS. Nie wiem jakie używacie antywiry ale ja mam Noda i mi dysk się jeszcze nigdy nie zapełnił.

  • #17 06 Mar 2012 08:29
    Spooner
    Poziom 16  

    Mac3k napisał:
    Dzięki za uświadomienie COMMODO do śmieci ;-)

    Uff ile ramu więcej dla mnie od razu...


    COMMODO być może tak, ja używam Comodo Internet Security, tylko po to by sprawdzać na firewallu jakie mam połączenia aktywne z internetem. Komputerek szybko chodzi i chroni od "niedobrych pendrive-ów". Zajmuje mało w RAM-ie, każdy dziwny program domyślnie odpala w sandboxie.
    W domu przyznaje się bez bicia, nie mam nic do aktywnej ochrony, a jak widzie coś dziwnego dzieje, dopiero wtedy zapuszczam COMBOFix-a.

    Zgadzam się z przedmówcami, że korzystanie z PC z głową nie wymaga specjalnej ochrony, ale jednak jak coś się dostanie to jest niezbędny.

  • #18 06 Mar 2012 12:16
    pseven
    Tłumacz Redaktor

    Jestem w stanie podać przykłady komputerów, które używane są średnio przez 1 godzinę dziennie, a w ciągu ostatniego roku przynajmniej raz zostały zainfekowane szkodliwym programem, którego nie dało się w prosty sposób usunąć (mimo, że funkcjonowały dwa aktywne programy antywirusowe i dodatkowy program anti-malware), a także przykłady komputerów, które są intensywnie użytkowane do pracy, głównie z ciągłym użyciem zasobów internetu, średnio przez 6-10 godzin dziennie i mimo braku aktywnej ochrony antywirusowej w ciągu ostatniego roku nie było ani jednej poważnej infekcji.

  • #19 06 Mar 2012 15:18
    wlw_wl
    Poziom 38  

    pseven napisał:
    mimo, że funkcjonowały dwa aktywne programy antywirusowe i dodatkowy program anti-malware
    Tylko dwa? A czemu nie pięć?
    Albo jeden, albo wcale (wtedy trzeba używać mózgu jako antywirusa i antymalware).

    Zdolność odróżnienia treści autentycznej od spreparowanej to podstawowe zabezpieczenie w Internecie, krótko mówiąc myślenie najpierw, klikanie potem. Doskonały przykład to ostatnia paulina.scr - żaden antywirus tego nie wykrywa(ł) a wystarczyło ruszyć głową zamiast bezmyślnie klikać. Drugie podstawowe to każdy serwis ma osobne hasło, a też większość przecież używa jednego hasła do wszystkiego. I tu ponownie paulina.scr miała prawdziwą ucztę.
    Ja w kółko leczę komputery dwóch tych samych osób, jakiego antywirusa bym tam nie dał, nie zabezpieczy on przed pewnymi rzeczami i zachowaniami użytkownika, te osoby niestety są nie do wyedukowania i żaden program na to nie pomoże.

  • #20 06 Mar 2012 17:37
    BANANvanDYK
    Poziom 38  

    U brata na laptopie, na partycji 10 GB z Win XP zabrakło miejsca na dysku... Przeszukując wszystkie katalogi w poszukiwaniu nietypowo wielkich plików doszedłem do katalogu danych antywirusa, jednego z najbardziej popularnego i "polecanego". Podkatalog "Dump" zajmujący ponad 5 GB od razu poleciał do /dev/null.
    Jak korzystałem ze starego kompa z Win 98 i "twardegodyskusa" NOD32, może 2 - 3 razy uchronił mnie przed wirusem z internetu. Jeszcze bym się zastanawiam, czy one by działały pod Win 98. Wirusy z pendrive użytego na Win XP i tak nie były ładowane przez autorun.
    Teraz na Linuksie nie ma co instalować antywirusa, by mieć prawie wyłącznie skaner programów pocztowych których nie używam (korzystam z webmail).

  • #21 06 Mar 2012 18:40
    999602
    Użytkownik usunął konto  
  • #22 06 Mar 2012 18:43
    daavid117
    Poziom 42  

    kikiz napisał:
    Poza tym antywirus nie chroni komputera przed wirusami, a przed ingerencją raczkujących włamywaczy.
    Tym zajmuje się firewall, a nie antywirus. Antywirus ma właśnie chronić tylko przed wirusami. Nie ma opcji by mógł coś zrobić w kwestii jakiegokolwiek włamania.

  • #23 06 Mar 2012 19:33
    999602
    Użytkownik usunął konto  
  • #24 06 Mar 2012 21:21
    Trafo888
    Poziom 17  

    Taaa... Jasne. Chętnie zobaczyłbym efekty przeskanowania komputerów co poniektórych kolegów tak ochoczo piszących o bezpieczeństwie i chwalących się niekorzystaniem z antywirów od X lat. Choćby takim prościutkim Malwarebytes Anti-Malware. Pewnie nie zaśmiałbym się tylko z grzeczności. No ,ale przecież antywiry są tylko dla dzieci. Prawdziwy hardkorowy informatyk to ręcznie usuwa każdego robaka i to jedną ręką i stepując kapciami międzynarodówkę na suficie.

  • #25 06 Mar 2012 23:29
    Malarz1996
    Poziom 11  

    Ja także nie używam żadnego antyvirusa od dobrych kilku lat. Jedyne co robił to zajmował miejsce i spowalniał komputer, a i tak nic nie wykrywał. Jak się używa internetu z głową to rzeczywiście nic nie ma prawa się stać. Chyba zrobię skanowanie jakimś internetowym skanerem zobaczymy czy nic nie mam po tych kilku latach.

  • #26 07 Mar 2012 16:51
    daavid117
    Poziom 42  

    Jako ciekawostkę wstawiam raport na temat zarażeń wirusami w pewnej sporej (i znanej ;)) korporacji, gdy ta zdecydowała się by dla testu w jednym z oddziałów nie korzystać z antywirusów. Dodam, że na teren firmy nie wolno wnosić własnych nośników danych, a pobieranie jakichkolwiek plików jest zablokowane - tak jak i dostęp do sieci zewnętrznej. Można naprawdę ciekawe wnioski wyciągnąć. Nie ma skąd a wirusy są!

  • #27 07 Mar 2012 17:25
    exti
    Poziom 32  

    Trafo888 napisał:
    Taaa... Jasne. Chętnie zobaczyłbym efekty przeskanowania komputerów co poniektórych kolegów tak ochoczo piszących o bezpieczeństwie i chwalących się niekorzystaniem z antywirów od X lat. Choćby takim prościutkim Malwarebytes Anti-Malware. Pewnie nie zaśmiałbym się tylko z grzeczności.

    Poczułem się wywołany do tablicy, więc zamieszczam w załączniku log z ww. programu. Tak dla informacji, wykryte w rejestrze "zagrożenia" to moje własne modyfikacje. System stoi u mnie na dysku od jakichś 2 lat (bez reinstalek). Nie puszczałem skanowania wszystkich dysków, bo zajęłoby to zbyt długo (1 TB zapełniony w połowie).

    Trafo888 napisał:
    No ,ale przecież antywiry są tylko dla dzieci. Prawdziwy hardkorowy informatyk to ręcznie usuwa każdego robaka i to jedną ręką i stepując kapciami międzynarodówkę na suficie.

    To już są Kolegi prywatne rojenia. Nikt tu takich osądów nie wydawał.

  • #28 07 Mar 2012 18:59
    gaspaccio
    Poziom 17  

    wlw_wl napisał:
    Antywirusy rezydentne nie są dla specjalistów, tylko dla laików którzy klikają w niebezpieczne linki i odwiedzają podejrzane strony - chcący czy niechcący.


    A co z pamięciami przenośnymi? Czyżby eksperci ich nie używali? Każdemu zdarza się kopiować coś z niezabezpieczonych komputerów, do których dostęp mają dziesiątki ludzi (np. na uczelniach) a potem "wetknąć to" do swojego własnego.

    Tu nie chodzi tylko o świadome korzystanie z zasobów internetu.

  • #29 07 Mar 2012 20:18
    iagre
    Poziom 35  

    Zdarza się czasami że trzeba pobrać jakieś treści ze stron www które bombardują wirusami. Przypuśćmy że:
    Szukam w necie jakichś treści i NIGDZIE nie znajduję ich po za wirusowym stronami. Mam wybór - albo nie mając antywirusa wejdę na wirusową stronę i zaraże kompa albo zainstaluję antywirusa i mogę na wirusowej stronie bezpiecznie wyszukiwać i pobierać to co mi potrzebne.
    Co wy byście w takiej sytuacji zrobili? Wizyta na stronie bez zainstalowanego antywirusa czy zainstalowanie antywirusa?

  • #30 08 Mar 2012 04:06
    wlw_wl
    Poziom 38  

    Jak już wspominałem, co wredniejsze i bardziej wyrafinowane infekcje typu ZeroAccess kichają na antywirusy, a taki ZA nawet je skutecznie unieszkodliwia ("proszę pana parasol ten czerwony przestał się rozkładać").

    A z wtykaniem pendrive'a jest jak z wtykaniem... innych rzeczy - bez zabezpieczenia byle gdzie się nie wtyka. Dlatego albo pendrive z blokadą zapisu albo taki odpowiednio zabezpieczony (np. szczepienie USBFix) jak zapisać coś trzeba.

    Sam używam Comodo, ale raczej ze względu na firewalla i moduł defense+, antywirus sobie jest bo mi nie przeszkadza, ale jeszcze ani razu nic nie wychwycił (raz tylko doczepił się do trojana, którego sam napisałem i leżał gdzieś na dysku w zipie).